Java惊现0day漏洞,Oracle紧急升级

标签: java 0day 漏洞 | 发表时间:2012-09-02 22:30 | 作者:
出处:http://pipes.yahoo.com/pipes/pipe.info?_id=10560380f804c7341f042a2b8a03e117

8月中旬Oracle刚刚发布了Java 7u6和6u34版本,但短短半个月时间之后的8月30日,Oralce紧急发布了新版本的JDK和JRE,原因是发现了一个严重的0day漏洞 CVE-2012-4681,远程攻击者可以通过它绕开SecurityManager的限制执行代码,但服务器端和桌面端的Java程序不受该漏洞影响。

FireEye于8月26日在网上发布了该漏洞的信息,随后NIST也 发出了警告并进行了一些说明——在Java 7u6和6u34及之前的版本上,攻击者可以通过如下手段绕开SecurityManager的限制:

使用com.sun.beans.finder.ClassFinder.findClass并利用forName方法从任意包访问受限类(例如sun.awt.SunToolkit),随后利用getField方法就能访问并修改私有成员属性了

攻击者就是通过getField方法取得运行java.beans.Statement所需的权限,覆盖该权限,允许运行所有代码,在Statement关闭SecurityManager后,Applet就能“为所欲为”了。

赛门铁克的 说明中表示,他们发现攻击者至少从8月22日起就已经通过该漏洞发动攻击了,并定位了两个提供恶意软件的站点,下载到的恶意软件经鉴定为 Trojan.Dropper

国内的 Freebuf在分析恶意代码时发现了其中有这样一段代码,即“我有一只小毛驴,从来也不骑”。

   String k1 = "woyouyizhixiaomaol"; String k2 = "conglaiyebuqi";

如果您对该漏洞的细节感兴趣,可以阅读DeepEnd Research的这篇 分析。建议在浏览器中使用Java的同学立刻 将自己的Java升级到7u7或6u35版本

丁雪丰 是InfoQ中文站编辑,满江红翻译组核心成员,出版过《Spring攻略》、《JRuby实战》等多部译著。主要关注领域:企业级应用、海量数据计算、动态语言应用等。

相关 [java 0day 漏洞] 推荐:

Java惊现0day漏洞,Oracle紧急升级

- - InfoQ cn
8月中旬Oracle刚刚发布了Java 7u6和6u34版本,但短短半个月时间之后的8月30日,Oralce紧急发布了新版本的JDK和JRE,原因是发现了一个严重的0day漏洞 CVE-2012-4681,远程攻击者可以通过它绕开SecurityManager的限制执行代码,但服务器端和桌面端的Java程序不受该漏洞影响.

Adobe再次修正Flash 0day漏洞

- sayhelen - Solidot
Adobe在九天内修复了第二个Flash 0day漏洞,上一个0day漏洞被疑似中国黑客窃取特定Gmail用户的帐号. Adobe的安全警告称,Flash 10.3.181.23及早期版本发现存在一个高危内存泄漏漏洞,能导致崩溃,潜在允许攻击者控制受影响的系统. Adobe建议用户立即升级到10.3.181.26/10.3.185.24(Android).

开发者称Java SE7存诸多漏洞

- 實習生 - cnBeta.COM
甲骨文于7月29日发布了Java SE 7的首个正式版,但开发者已经报告,Java SE 7存在诸多漏洞,能导致虚拟机崩溃、数据损坏以及让软件产生错误等问题. 这是自2006年12月Sun发布Java SE 6以来的首个重要版本更新.

WebLogic之Java反序列化漏洞利用实现二进制文件上传和命令执行

- - WooYun知识库
Java反序列化漏洞由来已久,在WebLogic和JBoss等著名服务器上都曝出存在此漏洞. FoxGlove Security安全团队的breenmachine给出了详细的分析,但没有给出更近一步的利用方式. 前段时间rebeyond在不需要连接公网的情况下使用RMI的方式在WebLogic上实现了文本文件上传和命令执行,但没有实现二进制文件上传.

远离Flash,远离危险:从Flash 0day漏洞披露到集成渗透工具包,仅用4天

- - FreeBuf.COM | 关注黑客与极客
6月27日,渗透测试工具包Magnitude已经成功Adobe Flash Player 0day漏洞,而这个时间仅在Adobe发布修复漏洞补丁后的四天,工具包软件作者成为近期最快实现利用Flash Player漏洞的开发者. 漏洞之王Flash又有0day漏洞了. 6月23日,安全公司FireEye发布了一份关于利用Adobe Flash Player 18.0.0.160 0day漏洞( cve-2015-3113)对目标进行攻击的 报告.

Java中的锁(Locks in Java)

- - 并发编程网 - ifeve.com
原文链接 作者:Jakob Jenkov 译者:申章 校对:丁一. 锁像synchronized同步块一样,是一种线程同步机制,但比Java中的synchronized同步块更复杂. 因为锁(以及其它更高级的线程同步机制)是由synchronized同步块的方式实现的,所以我们还不能完全摆脱synchronized关键字( 译者注:这说的是Java 5之前的情况).

Java PaaS 对决

- 呆瓜 - IBM developerWorks 中国 : 文档库
本文为 Java 开发人员比较了三种主要的 Platform as a Service (PaaS) 产品:Google App Engine for Java、Amazon Elastic Beanstalk 和 CloudBees RUN@Cloud. 它分析了每种服务独特的技术方法、优点以及缺点,而且还讨论了常见的解决方法.

Java浮点数

- d0ngd0ng - 译言-电脑/网络/数码科技
Thomas Wang, 2000年3月. Java浮点数的定义大体上遵守了二进制浮点运算标准(即IEEE 754标准). IEEE 754标准提供了浮点数无穷,负无穷,负零和非数字(Not a number,简称NaN)的定义. 在Java开发方面,这些东西经常被多数程序员混淆. 在本文中,我们将讨论计算这些特殊的浮点数相关的结果.

Qt——转战Java?

- - 博客 - 伯乐在线
编者按:事实上,在跨平台开发方面,Qt仍是最好的工具之一,无可厚非,但Qt目前没有得到任何主流移动操作系统的正式支持. 诺基亚的未来计划,定位非常模糊,这也是令很多第三方开发者感到失望,因此将导致诺基亚屡遭失败的原因. Qt的主要开发者之一Mirko Boehm在博客上强烈讽刺Nokia裁了Qt部门的决定,称其为“绝望之举”,而非“策略变更”.

java 验证码

- - ITeye博客
// 创建字体,字体的大小应该根据图片的高度来定. // 随机产生160条干扰线,使图象中的认证码不易被其它程序探测到. // randomCode用于保存随机产生的验证码,以便用户登录后进行验证. // 随机产生codeCount数字的验证码. // 得到随机产生的验证码数字. // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同.